FBI- und SRI-Operation zur Zerschlagung eines Netzwerks russischer Hacker, die mit der Hauptdirektion für Informationen des russischen Generalstabs (GRU) verbunden sind.

FBI, zusammen mit SRI und Agenten aus 14 anderen NATO-Mitgliedsländern, hat ein Spionagenetzwerk der Hauptdirektion für Informationen des russischen Generalstabs (GRU) zerschlagen, das militärische, staatliche und kritische Infrastrukturdaten stiehlt. Die Operation, genannt 'Operation Masquerade', hat die Ausnutzung von verwundbaren Routern zur Abhörung und zum Diebstahl sensibler Daten ans Licht gebracht.

GRU, auch bekannt als APT28 oder Fancy Bear, hat DNS-Umleitungs-Techniken verwendet, um Netzwerkgeräte zu kompromittieren, indem die Einstellungen geändert wurden, um den Datenverkehr über von Angreifern kontrollierte Server umzuleiten. Diese Methode ermöglichte das Sammeln von Passwörtern, Authentifizierungstoken und sensiblen Informationen, einschließlich Web-Browsing-Daten. Das FBI hat eine Reihe von Empfehlungen für SOHO-Router-Nutzer veröffentlicht, einschließlich der Aktualisierung der Firmware und der Änderung der Standardpasswörter, um zukünftige Angriffe zu verhindern. Organisationen werden ermutigt, ihre Richtlinien für den Zugriff auf sensible Daten zu überprüfen, insbesondere im Kontext der Fernarbeit.